Dekoder JWT - Dekoduj JSON Web Tokens i sprawdź wygaśnięcie online

Wklej zakodowany JWT (długi eyJ... string) do pola wejściowego. Narzędzie dzieli je na dwie kropki, Base64URL dekoduje nagłówek i ładunek danych, pokazuje JSON dla każdego z nich oraz surowy segment sygnatury — wszystko to bez wysyłania żądań sieciowych.

Nie. Dekoder analizuje tylko token — nie sprawdza podpisu względem klucza tajnego lub publicznego, ponieważ weryfikacja wymaga materiału klucza emitenta. Do weryfikacji produkcji używaj biblioteki JWT po stronie serwera; To narzędzie służy do inspekcji i debugowania.

Otrzymujesz nagłówek (algorytm i identyfikator klucza), zgłoszenia payload (sub, iss, aud, iat, exp i wszelkie niestandardowe roszczenia) oraz surowy podpis. Standardowe zgłoszenia dotyczące znaczników czasu są formatowane jako daty czytelne dla człowieka, dzięki czemu można od razu zauważyć przestarzałe tokeny.

Jeśli ładunek zawiera standardowe zgłoszenie "exp", narzędzie porównuje go z aktualnym czasem i pokazuje albo "Ważne do" lub "Token expired at" z dokładnym znacznikiem czasu. Tokeny bez zgłoszenia do exp są zgłaszane jako nie wygasające.

Każdy, kto odczyta ładunek JWT, może go używać do momentu wygaśnięcia, więc tokeny produkcyjne należą do prywatnych narzędzi. Ten dekoder działa całkowicie w przeglądarce i nigdy nie przesyła tokena, ale bezpieczniejszą zasadą jest dekodowanie krótkotrwałych tokenów deweloperskich, kiedy tylko to możliwe.

JWT składa się z trzech segmentów kodowanych w Base64URL, oddzielonych kropkami: nagłówek (algorytm podpisowy), payload (roszczenia, którym emitent chce, aby weryfikator ufał) oraz podpis (MAC lub podpis cyfrowy nad nagłówkiem.payload). Dekodowanie nigdy nie wymaga klucza — potrzebuje tylko weryfikacja.